Qui sommes nous ? Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité. Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques. A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres ! Pourquoi nous rejoindre ? Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ? Rejoignez la Lutessa Family ! Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence. Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous. Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité. Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse ! Pour en savoir plus sur notre état d'esprit : https://www.lutessa.com Le poste : Contexte de la mission Le département CyberSOC Engineering comprend les équipes en charge de la conception puis du support niveau 3 des solutions de sécurité managées vendues à nos clients. Intégré(e) au sein de l'ingénierie CyberSOC en tant qu'expert en solution(s) de détection et plus spécifiquement Splunk, vos missions vont consister à : Etre impliqué(e) lors des phases d'avant-vente (étude d'architecture, de faisabilité, benchmarking & sizing) et aider à la construction des solutions de sécurité sur-mesure et basée principalement sur une solution SIEM pour les besoins de nos clients ; - Apporter l'expertise technique sur les solutions de détection auprès des architectes Participer à la validation de fonctionnalités (sécurité mais pas seulement) et rédiger les documentations (conception, spécifications) associées pour permettre aux équipes de Build et de Run d'opérer la solution ; Piloter les tests de non régression de la solution dans le cadre du release management ; Réaliser des activités de support L3 auprès des équipes opérationnelles pour traiter les incidents et les problèmes complexes de nos clients ; Participer à la mise en place de la chaine d'intégration continue (pipeline CI/CD) ; Être partie prenante sur l'automatisation des déploiements et de la gestion de la vie des plateformes. Construire des POC sur de nouvelles solutions, dans le cadre d'une veille technologique ; Profil recherché : De formation supérieure bac +5 ou équivalent, vous justifiez de minimum 2 ans d'expériences sur l'administration et l'exploitation d'au moins une solution de détection type SIEM, de préférence Splunk. Vous avez de solides connaissances en : Intégration, Administration et exploitation de Splunk. Des compétences sur une autre solutions SIEM (Elastic SIEM, RSA, QRadar, Sentinel, Chronicle) sont un atout supplémentaire -Administration Système Linux Votre curiosité vous permet d'être à l'aise sur les sujets autour de la conteneurisation (Docker) et de l'automatisation / culture DevSecOps : Gitlab, Ansible, Terraform. Vous souhaitez évoluer dans un environnement dynamique et travaillez sur des nouvelles technologies (Microsoft Sentinel, Google SecOps, etc.). Vos connaissances sur le Cloud vous permettent de travailler sur différents environnements (AWS, Azure, GCP, etc.). L'anglais technique est nécessaire sur le poste à l'oral et à l'écrit. Une ou plusieurs certifications Splunk sont fortement recommandées.